Un objeto COM (Msdds.dll) podría causar un cierre inesperado de Internet Explorer. Microsoft está investigando en este Security Advisory un reporte público de una posible vulnerabilidad en el Internet Explorer. Además está investigando si este problema requiere de una actualización de seguridad. En este boletín anuncia que un intruso que explote exitosamente esta vulnerabilidad podría ejecutar código malicioso en el sistema local, lo cual podría permitir a un intruso tomar el control total del equipo afectado. Para explotar tal vulnerabilidad el intruso deberá crear un sitio Web diseñado especialmente para explotar tal vulnerabilidad e inducir a los usuarios a visitar esta página Web.

El problema se debe a un objeto COM conocido como Microsoft DDS Library Shape Control (Msdds.dll), el cual proporciona una forma predeterminada para Superficies de Diseño. El objeto COM es usado por componentes como Visual Studio Database Diagramming para proporcionar una manera de visualizar objetos de la base de datos.

Para evitar este tipo de problemas Microsoft recomienda:

• Colocar la zona de seguridad en alta.
• Deshabilitar los controles ActiveX
• Desregistrar el objeto COM Msdds.dll
• Modificar la lista de control de accesos para MSdds.dll

El software afectado para este Security Advisory es Internet Explorer en diversas versiones.